Chiffrer son disque dur av Vercrypt et backup dans le cloud

Chiffrer son disque dur av Vercrypt et backup dans le cloud - Win 10 - Windows & Software

Marsh Posté le 21-02-2018 à 21:55:31    

Bonjour,
 
Je souhaite:
- chiffrer mon disque dur (partition donnée et peut être partition système)
- avoir un backup continu de mes données ds le cloud (j'utilise actuellement syncovery + backblaze)
 
Je viens de lire cet article sur Veracrypt https://www.nextinpact.com/news/917 [...] ef-usb.htm
 
Il y est précisé:
 

Citation :

Peut-on stocker un conteneur chiffré dans le « cloud » ?
La plupart du temps, il n'est pas conseillé de stocker des conteneurs tels que ceux générés par VeraCrypt dans des services de stockage en ligne et d'utiliser plutôt des outils tels que BoxCryptor ou Cryptomator qui sont prévus à cet effet et chiffrent les données fichier par fichier.
 
Les conteneurs VeraCrypt prennent en effet la forme d'un fichier unique et la modification du moindre élément implique le besoin d'un nouvel upload complet. Ce n'est néanmoins pas le cas avec certains services qui proposent la synchronisation différentielle et analysent l'évolution des fichiers dans le détail. Ainsi, ils n'envoient que les différences relevées. C'est notamment le cas de Dropbox.


 
Du coup, je me dis que mon système de sauvegarde ne va plus fonctionner. Je me trompe peut être ?  
 
Si qq a un conseil ou un process pour réaliser ce que je veux faire, je suis preneur :) Je précise que je ne dispose pas de Bitlocker sur la version de Windows.
 
merci d'avance


Message édité par bbb31 le 21-02-2018 à 21:56:04
Reply

Marsh Posté le 21-02-2018 à 21:55:31   

Reply

Marsh Posté le 22-02-2018 à 09:01:03    

Ton besoin mélange plusieurs concepts (chiffrement, backup, cloud).
 
Les bonnes pratiques sont les suivantes :
- toujours avoir un backup des données non chiffrées (en cas de souci du chiffrement, corruption, ...)
- toujours avoir un backup de la clé de chiffrement (en cas de perte de la clé)
- toujours avoir un backup non automatique des données en plus du backup auto (en cas de corruption, de cryptovirus, ...)
 
Concernant VeraCrypt et le cloud tu devrais avoir plus d'infos sur le topic dédié :
https://forum.hardware.fr/hfr/Windo [...] 9721_1.htm


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 22-02-2018 à 12:28:40    

Bonjour,
 
Merci pour la réponse.
 
En partant de ce que tu dis, ça veut dire qu'il ne faut pas utiliser une solution comme Bitlocker, présente sur Windows Pro et Entreprise ?  
 
Car en utilisant Bitlocker, tout va être chiffré et on aura pas de backup non chiffré.
 
En y réfléchissant, pour avoir un backup non chiffré, ça veut dire qu'il faut des données non chiffrées accessibles. Si je fais un backup de mes données non chiffrées à un instant T, je chiffre ttes les données (av Veracrypt par ex) et que à T+3j, j'ai ajouté des fichiers, si je chiffre automatiquement toutes les nouvelles données, comment je fais un backup non chiffré des derniers fichiers ?
 
Je n'arrive pas à voir un process complet et cohérent dans son ensemble.

Reply

Marsh Posté le 22-02-2018 à 15:39:04    

Bitlocker chiffre le disque dans sa globalité, pas les fichiers eux-mêmes.
 
Quand tu es en train d'utiliser l'ordi, tu peux backuper les fichiers sans problème, ils ne seront pas chiffrés. Si tu veux une comparaison con (et pas vraiment adaptée), c'est comme un gros coffre fort qui contient tous les fichiers.


Message édité par flash_gordon le 22-02-2018 à 15:40:14
Reply

Marsh Posté le 27-06-2021 à 10:51:02    

Je remonte ce post car je me pose aussi la question de chiffrer le contenu de mes disques.

 

Ce que je lis plus haut me semble pas très cohérent: chiffrer, mais garder un backup non chiffré au cas où. On s'en sort pas comme ça: où stocker le backup non chiffré? A la maison? On perd tout l'intérêt en cas de vol. Sur le cloud? Pas mieux, c'est autant exposé.

 

Il n'y a pas de solution fiable de chiffrement? Le chiffrement est-il moins sûr qu'un risque de corruption de données / panne physique de SSD, risque avec lequel on vit tous les jours? On me répondra qu'on fait justement un backup pour palier à ce risque, mais si on disperse des backup non chiffrés à la maison / sur le cloud, on multiplie les autres formes de risque...

 

Bref, existe-il une stratégie cohérente et reconnue de chiffrement, pour un usage familial?

 

Pour l'instant j'ai un NAS, avec backup cloud + sur disque USB (tout chiffré). Mais le PC lui même n'est pas chiffré et je ne trouve pas de solution simple (veracrypt semble pas adapté en plus, pour le backup cloud régulier, avec ses conteneurs).

Message cité 1 fois
Message édité par ekke le 27-06-2021 à 10:51:32
Reply

Marsh Posté le 27-06-2021 à 12:33:11    

Je suis d'accord pour dire que je suis pas forcément d'accord avec la proposition de nex84. Je vois pas l'interet de faire des backups non-chiffrés de data chiffrés.  
J'ai peur que ce soit une réponse au manque de fiabilité/robustesse de truecrypt/veracrypt. Mais effectivement, c'est pas super cohérent dans la stratégie. (je suis pas non plus d'accord avec les histoires de backup manuel vs backup auto, je sens des habitudes de copie mirroir derriere).
 

ekke a écrit :

Il n'y a pas de solution fiable de chiffrement? Le chiffrement est-il moins sûr qu'un risque de corruption de données / panne physique de SSD, risque avec lequel on vit tous les jours?


 
Les problèmes de fiabilité de TC/VC ne viennent pas du chiffrement, mais du système de conteneur, plutot fragile, et qui serait proie aux mêmes problèmes de corruption même sans chiffrement.
En FDE (chiffrement complet du disque) il n'y a pas ces problèmes de fiabilité, mais TC/VC ne sachant pas utiliser les TPM, ça rend son utilisation en FDE juste très chiante.
 
Pour le grand public, il existe une solution fiable et pratique, c'est bitlocker, intégré à windows.  C'est ce que j'utilise aussi bien pour mes disques intégrés que pour mes disques de backup.

Message cité 2 fois
Message édité par flash_gordon le 27-06-2021 à 12:44:35

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 27-06-2021 à 21:01:27    

flash_gordon a écrit :

 

Les problèmes de fiabilité de TC/VC ne viennent pas du chiffrement, mais du système de conteneur, plutot fragile, et qui serait proie aux mêmes problèmes de corruption même sans chiffrement.
En FDE (chiffrement complet du disque) il n'y a pas ces problèmes de fiabilité, mais TC/VC ne sachant pas utiliser les TPM, ça rend son utilisation en FDE juste très chiante.

 

Pour le grand public, il existe une solution fiable et pratique, c'est bitlocker, intégré à windows.  C'est ce que j'utilise aussi bien pour mes disques intégrés que pour mes disques de backup.


+1 pour Bitlocker, je l'utilise depuis plus d'un an sur mon disque dur principal, jamais eu de soucis. Et puis au moins on est sûr que nos données ne seront pas lisibles si on se fait voler l'ordinateur !

 

Ou une autre solution, passer à Linux et utiliser le chiffrement intégré ! :D (D'ailleurs, je trouve ça un peu scandaleux que Bitlocker soit uniquement disponible sur Windows Pro et Entreprise... Peut-être que Microsoft a ses raisons)

Message cité 1 fois
Message édité par Axel57000 le 27-06-2021 à 21:01:54
Reply

Marsh Posté le 27-06-2021 à 21:07:35    

flash_gordon a écrit :

Pour le grand public, il existe une solution fiable et pratique, c'est bitlocker, intégré à windows.  C'est ce que j'utilise aussi bien pour mes disques intégrés que pour mes disques de backup.

 

Merci pour ta réponse  :jap: Concernant Bitlocker, j'ai l'édition Windows 10 famille. Alors oui il devrait y avoir une solution de chiffrement, mais c'est la galère (ayant pourtant un PC récent, Ryzen 5 sur une Asus B550-i, avec TPM activé). Il faut apparemment la veille moderne activée (mode S0, "Modern Standby" ), sauf que ma CM ne le gère visiblement pas (cmd powercfg /a: "Le microprogramme du système ne prend pas en charge cet état de mise en veille." ). Cf aussi cette discussion. Bref, plutôt mal barré tout ça :o


Message édité par ekke le 27-06-2021 à 21:07:59
Reply

Marsh Posté le 28-06-2021 à 03:09:59    

Axel57000 a écrit :


 
(D'ailleurs, je trouve ça un peu scandaleux que Bitlocker soit uniquement disponible sur Windows Pro et Entreprise... Peut-être que Microsoft a ses raisons)


 
Ce sont des raisons de 2015, où peu de monde, en tout cas dans le grand public, se posait ce genre de questions. (ou pour de mauvaises raisons).
 
Windows 11 semble vouloir intégrer le chiffrement par défaut dans toutes les éditions.


---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 28-06-2021 à 15:58:05    

flash_gordon a écrit :


 
Ce sont des raisons de 2015, où peu de monde, en tout cas dans le grand public, se posait ce genre de questions. (ou pour de mauvaises raisons).
 
Windows 11 semble vouloir intégrer le chiffrement par défaut dans toutes les éditions.


Ah ça c'est plutôt une bonne nouvelle !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed